Niezależnie od tego czy mamy swoje fundusze w kryptowalutach, na koncie w banku, akcjach czy w postaci innych aktywów – zawsze na pierwszym miejscu powinno być bezpieczeństwo. O ile w przypadku rachunków w bankach konwencjonalnych jesteśmy względnie bezpieczni dzięki Bankowemu Funduszowi Gwarancyjnemu (BFG), o tyle na rynku kryptowalut jesteśmy skazani tylko i wyłącznie na siebie. 

Wiele osób ze względu na wygodę, czy też ciągły obrót środkami trzyma swoje tokeny na giełdach. Jest to mocno ryzykowne rozwiązanie, gdyż historia pokazuje, że praktycznie każda giełda jest narażona na atak hakerski. A to wiąże się z potencjalną utratą swoich kryptowalut. Dzisiaj, ku przestrodze, postaram się przybliżyć losy Mt.Gox. Czyli de facto pierwszej i najpopularniejszej giełdy krypto, która w latach 2010-2014 obsługiwała nawet 70% wszystkich transakcji na rynku. 

 

Skąd wzięło się MT.Gox?

Założona w 2009 roku przez Jed’a McCaleb’a platforma MT.Gox wcale nie była na początku giełdą krytpowalutową. Powstała ona, aby umożliwić graczom Magic: The Gathering Online wymianę kart służących do rozgrywki. Z kolei geneza nazwy jest dość prosta i pochodzi właśnie od pierwszych liter nazwy gry, z kolei ostatni ‘X’ oznacza po prostu Exchange, a więc wymianę.

Dopiero w 2010 roku, kiedy Bitcoin zaczynał być coraz bardziej rozpoznawalny, MT.Gox przeszło transformację. Jak to bywało podczas początków blockchain’a, platforma miała wiele niedociągnięć, które McCaleb skutecznie poprawił i sprzedał swoje dziecko francuzowi, Mark’owi Karpelès’owi. Jak się okazało, zrobił to w dobrym momencie, gdyż jeszcze przed wszystkimi problemami jakie MT.Gox czekały w przyszłości.

 

 

 

Problemy ze spełnieniem regulacji AML 

Jak się szybko okazało, rozwój Bitcoina, a co za tym idzie MT.Gox, dość szybko przerósł najśmielsze oczekiwania zarządu. Konsekwencją tego były problemy ze spełnieniem amerykańskich regulacji związanych z AML (ang. Anti-Money Laundering – przeciwdziałanie praniu brudnych pieniędzy). Pojawiły się problemy z możliwością zabezpieczenia i kontroli transakcji, a sama platforma potrafiła się często zawieszać. Prowadziło to do długiego czasu oczekiwania, aby swoje środki z giełdy wypłacić. 

Oczywiście sam Mark Karpelès wszystkiemu zaprzeczał, co potwierdzają słowa: Stosujemy bardzo rygorystyczne procedury AML (przeciwdziałania praniu pieniędzy), aby uniknąć właśnie tego rodzaju problemów. Mamy bardzo dobre relacje z naszymi partnerami bankowymi i dbamy o to, aby wszystko przebiegało jak najlepiej.

Jak się finalnie okazało, firma nie posiadała wymaganych licencji na elektroniczne przekazy pieniężne. Prowadziło to do zajęcia przez SEC (taki amerykański odpowiednik polskiego KNF) kryptowalut o wartości ponad 5 milionów dolarów.

 

Problemy z płynnością

Zajęcie przez amerykański SEC tak dużych środków musiało skończyć się źle. MT.Gox zaczęło mieć problemy z płynnością, a na domiar złego dla Mark’a Karpelès’a sprawę dość szybko podłapały media. Duża rzesza użytkowników nie mogła wypłacić swoich środków z giełdy, a czas oczekiwania na przelew potrafił osiągać nawet 3-4 miesiące. Doprowadziło to do zawieszenia wszelkich transakcji na platformie w lutym 2014 roku. Nie trudno się domyślić, że na rynku kryptowalut zagrzmiało, w końcu przez tą giełdę przechodziło blisko 70% wszystkich transakcji Bitcoinem. 

 

Kradzież 744 tysięcy BTC użytkowników MT.Gox

Co ciekawe, tego samego dnia, w którym władze MT.Gox ogłosiły zawieszenie wszelkich transakcji, wyciekł do sieci plan zarządzania kryzysowego. Nie byłoby w tym nic dziwnego, gdyby nie fakt, że świat dowiedział się z niego o kradzieży ponad 744 tysięcy Bitcoinów, a więc mniej więcej 7% całkowitej światowej podaży króla kryptowalut. Co więcej, nie była to jednorazowa akcja, a fakt ukrywany przez lata. 

Jak się później okazało, już w momencie przejęcia MT.Gox przez Karpelès’a, na giełdzie brakowało około 80 tysięcy BTC. Wraz ze wzrostem ceny kryptowaluty zaczynało stanowić to coraz poważniejszy problem. 

Kolejne ataki były kwestią czasu, a jednym z ich przykładów było sztuczne zbicie ceny Bitcoina z okolic 18 USD do kilku centów. Hakerzy dokonali tego włamując się do systemu giełdy poprzez zainfekowany komputer audytora kontrolującego MT.Gox. Pozwoliło to na wystawienie oferty sprzedaży w okropnie zaniżonej cenie i wypłatę ponad 2000 BTC z platformy na swoje portfele. 

Oczywiście powyższe ilości Bitcoina są dla szarych ludzi ogromne. Jednak wciąż nie są to wspomniane przeze mnie 744 tysiące. Skąd w takim razie tak astronomiczna liczba utraconych środków? Do tej pory tak naprawdę nikt tego na 100% nie wie…

 

 

 

Jak mogło dojść do kradzieży?

W społeczności krypto wymienia się 2 możliwe powody zniknięcia tak ogromnej ilości środków z giełdy MT.Gox. Pierwszy to błąd w skomplikowanym protokole BTC, który został naprawiony od razu po skandalu z giełdą Karpelès’a. Polegał on na tym, że w momencie dokonania transakcji dane konto poświadczało podpisem cyfrowym dane do przelewu – coś na zasadzie dzisiejszego podpisu elektronicznego czy potwierdzania transakcji w aplikacji bankowej. Dane te były zapisywane w unikalnym identyfikatorze, jednak część informacji została w nim umieszczana bez potwierdzenia podpisem.

Mogło to spowodować powielanie transakcji, a co za tym idzie wyparowanie ogromnej ilości BTC. W momencie, gdy system nie przyjął konkretnego zlecenia przelewu środków przez różnicę w identyfikatorze złodziej mógł go edytować i złożyć skargę odnośnie braku powodzenia transakcji. W ten sposób inicjowany mógł być kolejny transfer i tym samym druga partia BTC mogła zniknąć z MT.Gox pod pretekstem tego samego przelewu. Karuzela, która nie ma końca. 

Drugim powodem, na który powołują się sceptycy pierwszego wytłumaczenia jest niekompetencja władz giełdy. Teorie mówią o zgubieniu dużej ilości kluczy prywatnych do portfeli, czy też stopniowym zmuszaniu Mark’a Karpelès’a do przelewaniu środków z cold wallet’ów na giełdę w nieznany sposób.

Jak to było naprawdę prawdopodobnie nie dowiemy się nigdy. Zwłaszcza, żę prawdopodobnie CEO MT.Gox sam nie do końca wie, gdzie zginęła tak ogromna ilość bitcoinów z jego giełdy.

 

Aleksander Winnik

Głównym podejrzanym o kradzież ogromnej ilości bitcoinów z MT.Gox jest Aleksander Winnik. Były już właściciel giełdy BTC-E, która została zamknięta, a wszystkie jej środki zarekwirowane przez amerykańskie służby w 2017 roku. 

Zamknięcie platformy było związane z zatrzymaniem rosjanina w związku z podejrzeniem o atak hakerski. Został on skazany prawomocnym wyrokiem na 5 lat więzienia. Jednak nie odbywa on kary za kradzież funduszy ulokowanych w BTC, a za pranie brudnych pieniędzy na swojej giełdzie. Włamanie na MT.Gox nigdy nie zostało mu udowodnione. 

 

Aleksander Winnik

Źródło: wyborcza.biz

 

 

Zwrot utraconych środków przez MT.Gox

Jak nietrudno się domyślić, użytkownicy upadłego MT.Gox do tej pory nie otrzymali żadnego zwrotu środków od giełdy. Telenowela ciągnie się już latami, a według najnowszych informacji firma Karpelès’a ma zwrócić wierzycielom środki w 2023 roku. Jednak wymaga od nich wykonania procedury rejestracyjnej, w której podane zostanę dane takie, jak adresy mailowe, imiona, nazwiska. Jeśli ktoś nie zrobi tego do 10 stycznia 2023, to jego środki zostaną bezpowrotnie utracone. 

Przeznaczone do zwrotu zgodnie z ostatnimi newsami są 137 tysiące BTC. Stanowi to niespełna 20% wszystkich utraconych bitcoinów. Co z resztą? Tego nie wie nikt. Liczby też się rozjeżdżają, bo przecież MT.Gox rzekomo odnalazł w 2014 roku około 200.000 sztuk kryptowaluty po aktualizacji jej protokołu… 

Rynek mocno śledzi poczynania ówczesnego hegemona rynku krypto. Dzieje się tak z powodu strachu przed presją sprzedażową użytkowników MT.Gox. Przecież w 2014 ich BTC były warte coś w okolicach 500-700 USD. Więc nawet obecne wyceny w granicach 20.000 dolarów dają ogromny zwrot z inwestycji. A masowa wyprzedaż tokenów może spowodować duży dump cenowy. 

 

Uczmy się na błędach innych

To co chcę przekazać w tym artykule to przede wszystkim unikanie jak ognia trzymania swoich kryptowalut na giełdach. Historia pokazuje, że każda giełda prędzej czy później zostanie zaatakowana przez hakerów, co naraża nasze oszczędności na kradzież. A przecież nikt nie chciałby tego odczuć na własnej skórze. 

Gorąco zachęcam do zainwestowania paruset złotych w cold wallet taki jak Ledger czy Trezor. A jeśli nie chcemy, bądź nie mamy na to funduszy to nawet zewnętrzne portfele desktopowe czy mobilne powinny dać sobie radę.

Więcej o przechowywaniu kryptowalut pisałem w tym artykule.

 

Miłego dnia 🙂